Alertas de seguridad

Vulnerabilidad en suite ofimática de software LibreOffice

¿Cómo funciona la vulnerabilidad de LibreOffice?

El caso CVE-2019-9848 relaciona una vulnerabilidad que presenta la suite de ofimática de software libre LibreOffice, la cual permite a un atacante ejecutar código de manera remota en el equipo de la víctima. Este fallo había sido solucionado en la última versión (6.2.5) del software, pero se ha descubierto que es posible evadir el parche.

LibreOffice

Por defecto, LibreOffice incluye LibreLogo, una macro que se emplea para mover gráficos vectoriales y que se ejecuta a través de un script personalizado, que al ser alterado puede ejecutar código en pyhton de manera arbitraria en un documento; sin previo aviso para el usuario y en modo silencioso.

Acciones recomendadas 

Como el fallo no ha sido solucionado por completo, se recomienda instalar LibreOffice sin macros o por lo menos sin LibreLogo.